赛门铁克回顾2017移动威胁态势:恶意软件变种数量增长了54%


又是一年过去了,移动恶意软件、安全漏洞以及运行过时操作系统的移动设备数量再一次增长。那么,是什么原因造成了这种态势呢?全球网络安全领导者赛门铁克(Symantec)在本周发布的《2017年度回顾:移动威胁情报报告》中为了我们做出了解答。

根据赛门铁克的说法,这份报告回顾了在2017年全年由SEP移动研究团队收集的全球威胁情报数据,数据来源于SEP团队在全球部署的移动安全代理以及数以百万次计的每月安全测试。

移动恶意软件的种类和数量都在持续增长

赛门铁克表示,数量在增长的不止是那些已经被识别的恶意软件,还包含恶意软件变种。根据SEP团队收集的数据来看,在2017年恶意软件变种的数量增长了54%。

从另一个角度来看,这意味着针对移动设备的攻击正在变得越来越普遍,而攻击者正在试图通过使用新的变种来扩大攻击范围。对于企业的IT团队来说,这是一个令人不安的预兆,他们将不得不为自己的企业抵御更多的攻击和更多的威胁。

赛门铁克还表示,尽管各类型的恶意软件变种都出现了全面增长的态势,但在去年增长最快的两个恶意软件变种类型是广告软件(Adware)和勒索软件(Ransomware)。这也表明攻击者正在改变他们的目标——从以往的试图窃取数据到现在的更加倾向于直接获取经济利益。

下面这张图表显示了不同类型的移动恶意软件在2017年一整年的发展态势:

其中值得我们注意的是第三大类别的灰色软件(Grayware),它被用来泛指那些不被认为是病毒或木马,但会对给设备带来潜在不必要安全风险的应用程序。

大量移动设备仍在运行过时的操作系统

另一个长期的问题:大多数移动设备仍然运行在过时的操作系统上。报告指出,大约有41%的Android设备运行在至少超过两个月未安装过任何补丁的系统上,更有15%的Android设备运行在至少超过5个月未安装过任何补丁的系统上。相对来说,iOS设备在这方面的表现要好很多,仅有20%的iOS设备运行在过时的操作系统上。

赛门铁克认为,这种态势可能来源于苹果公司掌控着整个iOS设备的销售链条,而所有iOS设备的更新都会由苹果一家公司来完成。对于Android设备的更新来说,这可不是谷歌一家公司所能掌控和完成的。

无论是Android设备还是iOS设备,是否运行在过时的操作系统上最终的因素还是用户本身。许多用户可能知道有新的更新可用,但仍然不太在意,这可能是因为他们不了解使用过时软件所涉及的安全风险。在2017年被披露的移动操作系统漏洞与2016年相比增长了80%,这使得近34%的移动设备被评为中度或高度风险。

与此同时还存在另一种因素,用户在即使知道有的更新可用的情况下,也可能会主动避免更新。这来源于他们担心在对设备进行更新后,可能会出现性能下降的情况。这种担忧并非无据可依,苹果公司就曾被报道试图通过发布更新来降低老旧产品的使用体验和电池性能,以促使用户购买其发布的新产品。

这一做法似乎并没有起到预期的效果,但的确使得一些用户开始担心升级更新会影响到设备的性能,于是很多用户决定在他们有能力购买新设备之前不会对正在使用的设备进行更新。

高风险的Wi-Fi网络数量比以往更多

根据SEP团队从分布于美国的几个主要科技中心所获取到的监测数据显示,高风险Wi-Fi网络的数量在2017年增长了56%。其中,芝加哥是唯一一个被监测到数量下降的城市,大约下降了23%。

增长幅度超过100%的城市包括:波士顿增长了173%、波特兰增长了158%、华盛顿哥伦比亚特区增长了117%、西雅图增长了107%以及盐湖城增长了惊人的325%。

更糟糕的是,赛门铁克发现有仅40%的移动设备每四个月就会接触到至少一次高风险的Wi-Fi网络,这使得连接到未知Wi-Fi网络的用户面临潜在的各种攻击风险。

赛门铁克表示,这一切都不应该值得我们惊讶。随着移动设备越来越流行,它们必然会越来越可能成为攻击者的主要攻击目标。

桌面安全已经发展了超过30年的时间,而手机安全的发展才短短的3年。企业必须意识到日趋严重的移动威胁态势,并采取必要的措施来评估和实施全面的移动威胁防御解决方案,并主动保护所有可能遭受攻击的移动设备。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

作者
折腰的五斗米
折腰的五斗米 世间诸多不平,如我码字千万,却换不来你一句留言!!!
分享到